1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Apple (macOS/iOS) Seite 21

Betriebssysteme, Endpoint, Distros
1224
Reports
169
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1224 Reports

Zeige 1001 bis 1050 von 1224

  1. Apple Safari/iOS/macOS: Use-After-Free bei der Verarbeitung von Web-Inhalten

    CVE-2026-43720 Mittel

    In Apple Safari, iOS, iPadOS und macOS wurde ein Use-After-Free durch verbessertes Speichermanagement behoben. Die Verarbeitung bösartig präparierter Web-Inhalte konnte die Schwachstelle auslösen. Der Fehler ist in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2 behoben. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Safari 26.5.2, iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.

    CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD
  2. Apple Safari/iOS/macOS – Stack Overflow bei Web-Content-Verarbeitung

    CVE-2026-43718 Mittel

    Ein Stack Overflow in Apple-Software kann beim Verarbeiten bösartig präparierter Web-Inhalte ausgelöst werden. Das Problem wurde in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2 durch verbesserte Eingabevalidierung behoben. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Safari 26.5.2 bzw. iOS/iPadOS 26.5.2 oder macOS Tahoe 26.5.2 aktualisieren.

    CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD
  3. Google Chrome (iOS): Cross-Origin-Datenleck in Chrome for iOS

    CVE-2026-13892 Mittel

    In der Komponente Chrome for iOS von Google Chrome auf iOS vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann einen Benutzer zu bestimmten UI-Interaktionen verleiten und dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD
  4. Google Chrome (iOS): Seitenkanal-Informationsleck in Safe Browsing

    CVE-2026-13809 Mittel

    Ein Seitenkanal-Informationsleck in Safe Browsing in Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD
  5. Google Chrome (iOS): Seitenkanal-Datenleck in WebAuthentication

    CVE-2026-14074 Mittel

    In Google Chrome auf iOS vor Version 150.0.7871.47 erlaubt ein Seitenkanal-Informationsleck in der WebAuthentication-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD
  6. Google Chrome – Uninitialized Use in Skia

    CVE-2026-13971 Mittel

    In der Grafikbibliothek Skia von Google Chrome (vor Version 150.0.7871.47) führt die Verwendung nicht initialisierter Daten dazu, dass ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auslesen kann. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD
  7. Google Chrome: Verwendung nicht initialisierten Speichers in Media ermöglicht Informationsabfluss

    CVE-2026-13970 Mittel

    Die Verwendung nicht initialisierten Speichers in der Media-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD
  8. Google Chrome – Informationsleck in Enterprise

    CVE-2026-13828 Mittel

    Eine fehlerhafte Implementierung in der Komponente Enterprise von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  9. Canon EOS Network Setting Tool: Fehlerhafte Prüfung von SSH-Hostschlüsseln

    CVE-2026-9258 Mittel

    Das Canon EOS Network Setting Tool in Version 1.5.0 oder früher validiert SSH-Hostschlüssel nicht korrekt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  10. Google Chrome Skia Out-of-Bounds Read (Mac)

    CVE-2026-13820 Mittel

    Ein Lesezugriff ausserhalb der Grenzen in Skia von Google Chrome unter Mac vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer- Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross-Origin- Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  11. Google Chrome: Unzureichende Eingabevalidierung in ANGLE ermöglicht Informationsabfluss

    CVE-2026-13877 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der ANGLE-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD
  12. Google Chrome: Uninitialisierte Speichernutzung in ANGLE

    CVE-2026-14125 Mittel

    Eine uninitialisierte Speichernutzung in der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  13. Google Chrome – Out-of-Bounds-Read in Chromecast

    CVE-2026-13890 Mittel

    In der Chromecast-Komponente von Google Chrome (vor Version 150.0.7871.47) ermöglicht ein Out-of-Bounds-Read einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.3 EPSS: 0.26% Publiziert: Referenz: NVD
  14. Google Chrome (iOS): Umgehung von Navigationsbeschränkungen in Safe Browsing

    CVE-2026-13904 Mittel

    Eine unzureichende Implementierung in der Safe-Browsing-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD
  15. Canon EOS Network Setting Tool – Unsicheres Protokoll als Standard-FTP-Konfiguration

    CVE-2026-9262 Mittel

    Im Canon EOS Network Setting Tool (Version 1.5.0 oder älter) wird ein unsicheres Protokoll als Standard-FTP-Konfiguration verwendet. Dadurch können übertragene Daten ungeschützt sein. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD
  16. Apple Safari/iOS/macOS – Out-of-Bounds-Zugriff bei WebContent-Verarbeitung

    CVE-2026-43676 Mittel

    Ein Zugriff außerhalb der gültigen Speichergrenzen (out-of-bounds access) bei der Verarbeitung von maliziös präpariertem Web-Content wurde laut Quelle durch verbesserte Grenzenprüfung behoben. Der Fehler ist in Safari 26.5.2, iOS 26.5.2 und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2 korrigiert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Safari 26.5.2, iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2.

    CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD
  17. Apple Safari/iOS/macOS: Fehler bei der Pfadverarbeitung

    CVE-2026-43732 Mittel

    Ein Problem bei der Pfadverarbeitung in Apple-Produkten wurde durch verbesserte Validierung behoben. Die Verarbeitung bösartig gestalteter Webinhalte kann sich sicherheitsrelevant auswirken. Behoben in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 sowie macOS Tahoe 26.5.2. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf die genannten Fassungen aktualisieren.

    CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD
  18. Adobe Acrobat Reader – Use-After-Free offenbart sensible Speicherinhalte

    CVE-2026-47924 Mittel

    Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.

    CVSS: 5.5 EPSS: 0.25% Publiziert: Referenz: NVD
  19. Google Chrome für iOS – Umgehung von Navigationsbeschränkungen

    CVE-2026-13795 Mittel

    Eine unzureichende Richtliniendurchsetzung in Chrome for iOS von Google Chrome unter iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  20. Google Chrome GamepadAPI Uninitialized Use Information Disclosure

    CVE-2026-14051 Mittel

    Eine Verwendung nicht initialisierten Speichers in der GamepadAPI von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  21. Google Chrome: Integer-Overflow in WebNN

    CVE-2026-14070 Mittel

    In der WebNN-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Integer-Overflow. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  22. Apple Safari/WebKit: Use-after-free bei Verarbeitung von Web-Inhalten

    CVE-2026-43742 Mittel

    Beim Verarbeiten von speziell präparierten Web-Inhalten kann in Apples WebKit/Safari eine Use-after-free-Schwachstelle auftreten. Der Fehler wurde durch eine verbesserte Speicherverwaltung behoben. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 einspielen.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  23. Google Chrome: Out-of-Bounds-Read in ANGLE (macOS)

    CVE-2026-13975 Mittel

    Ein Out-of-Bounds-Read in der ANGLE-Komponente von Google Chrome auf Mac vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Apple (macOS/iOS). CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.25% Publiziert: Referenz: NVD
  24. Google Chrome – Cross-Origin-Datenleck in Related Website Sets

    CVE-2026-14059 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der Related-Website-Sets-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  25. Apple Safari/WebKit: Out-of-Bounds-Zugriff bei präpariertem Webinhalt

    CVE-2026-28979 Mittel

    Ein Out-of-Bounds-Zugriff bei der Verarbeitung von bösartig präpariertem Webinhalt wurde durch verbesserte Grenzprüfungen behoben. Die Schwachstelle ist in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2 korrigiert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die genannten korrigierten Apple-Versionen aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  26. Google Chrome für iOS – UI-Spoofing durch fehlerhafte Implementierung

    CVE-2026-13902 Mittel

    In Google Chrome für iOS vor 150.0.7871.47 erlaubt eine fehlerhafte Implementierung einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD
  27. Apple Safari/WebKit: Zustandsverwaltungsfehler ermöglicht stilles Kapern durch bösartige Website

    CVE-2026-43721 Mittel

    In Apples WebKit/Safari ermöglicht ein Fehler in der Zustandsverwaltung, dass eine bösartige Website unbemerkt Aktionen kapern kann. Der Fehler wurde durch eine verbesserte Zustandsverwaltung behoben und ist in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 sowie macOS Tahoe 26.5.2 korrigiert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf die genannten Safari-/Betriebssystemversionen aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  28. Google Chrome (iOS): Umgehung von Navigationsbeschränkungen

    CVE-2026-14066 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome für iOS in Google Chrome auf iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung von Navigationsbeschränkungen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD
  29. Adobe Acrobat Reader – Out-of-bounds-Read mit Speicheroffenlegung

    CVE-2026-47923 Mittel

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss das Opfer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

    CVSS: 5.5 EPSS: 0.24% Publiziert: Referenz: NVD
  30. Google Chrome: Umgehung der Content-Security-Policy in Isolated Web Apps

    CVE-2026-13886 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Komponente für Isolated Web Apps von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Content-Security-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  31. Google Chrome Glic Navigation Restriction Bypass

    CVE-2026-13896 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in Glic von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  32. Google Chrome (iOS): Umgehung von Navigationsbeschränkungen

    CVE-2026-13917 Mittel

    In Google Chrome auf iOS vor Version 150.0.7871.47 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome für iOS einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  33. Apple Safari/WebKit: Use-after-free bei Web-Content

    CVE-2026-43699 Mittel

    Ein Use-after-free-Problem in der Verarbeitung von Web-Content wurde durch verbesserte Speicherverwaltung behoben. Das Problem ist in Safari 26.5.2, iOS und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2 behoben; das Verarbeiten bösartig präparierten Web-Contents kann die Schwachstelle auslösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die genannten Apple-Versionen aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  34. Apple Safari/WebKit: Use-after-free bei präpariertem Webinhalt

    CVE-2026-43709 Mittel

    Ein Use-after-free bei der Verarbeitung von bösartig präpariertem Webinhalt wurde durch verbesserte Speicherverwaltung behoben. Die Schwachstelle ist in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2 korrigiert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die genannten korrigierten Apple-Versionen aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  35. Apple Safari/iOS/macOS: Use-after-free bei Web-Inhalten

    CVE-2026-43734 Mittel

    In Apple Safari, iOS/iPadOS und macOS kann die Verarbeitung von manipuliert aufgebauten Web-Inhalten einen Use-after-free-Fehler auslösen. Das Problem wurde durch eine verbesserte Speicherverwaltung behoben. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Safari 26.5.2, iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  36. Google Chrome (iOS): Cross-Origin-Datenleck in Web Authentication (Passkeys)

    CVE-2026-13862 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Web-Authentication-Komponente (Passkeys & Security Keys) von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem Angreifer in einer privilegierten Netzwerkposition, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  37. Google Chrome: Cross-Origin-Datenleck in der SVG-Komponente

    CVE-2026-13793 Mittel

    Eine unzureichende Richtliniendurchsetzung in der SVG-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: High). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  38. Google Chrome (iOS) – Cross-Origin-Datenleck in Autofill

    CVE-2026-13913 Mittel

    Eine unzureichende Durchsetzung von Richtlinien (Insufficient policy enforcement) in der Autofill-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, Cross-Origin-Daten auszulesen, sofern ein Nutzer zu bestimmten UI-Gesten verleitet wird. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  39. Canon EOS Network Setting Tool: Fest codierte kryptografische Schlüssel (≤ 1.5.0)

    CVE-2026-9260 Mittel

    In Canon EOS Network Setting Tool Version 1.5.0 oder früher werden fest codierte kryptografische Schlüssel verwendet. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.2 EPSS: 0.23% Publiziert: Referenz: NVD
  40. CVE-2026-13912 – UI-Spoofing in Safe Browsing (Google Chrome/iOS)

    CVE-2026-13912 Mittel

    Eine unangemessene Implementierung in der Safe-Browsing-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  41. UI-Spoofing in Google Chrome auf iOS

    CVE-2026-13916 Mittel

    Eine fehlerhafte Implementierung in Chrome für iOS in Google Chrome auf iOS erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  42. Google Chrome (iOS) – UI-Spoofing

    CVE-2026-13981 Mittel

    Eine unangemessene Implementierung in Chrome for iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  43. Google Chrome für iOS: Fehlerhafte Implementierung ermöglicht UI-Spoofing

    CVE-2026-13980 Mittel

    Eine fehlerhafte Implementierung in Google Chrome für iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome für iOS auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  44. Apple iOS/iPadOS/macOS – Informationsoffenlegung durch Autorisierungsfehler

    CVE-2025-46308 Mittel

    In Apple iOS, iPadOS und macOS wurde ein Autorisierungsproblem durch verbesserte Zustandsverwaltung behoben. Eine App konnte andernfalls sensible Nutzerinformationen offenlegen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf iOS 18.4, iPadOS 18.4 bzw. macOS Sequoia 15.4 oder neuer installieren.

    CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD
  45. Google Chrome: Integer-Überlauf in WebNN

    CVE-2026-14069 Mittel

    Ein Integer-Überlauf in WebNN in Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  46. Google Chrome – Seitenkanal-Informationsleck in WebAudio

    CVE-2026-14071 Mittel

    Ein Seitenkanal-Informationsleck (Side-channel information leakage) in der WebAudio-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  47. Google Chrome: Cross-Origin-Datenleck in CSS

    CVE-2026-14098 Mittel

    In der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  48. Google Chrome – Cross-Origin-Datenleck in NetworkCache

    CVE-2026-14100 Mittel

    Eine unzureichende Datenvalidierung in der NetworkCache-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  49. Google Chrome (iOS) – Omnibox-Spoofing

    CVE-2026-13842 Mittel

    Eine unangemessene Implementierung in Chrome for iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite den Inhalt der Omnibox (Adressleiste) zu fälschen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  50. Google Chrome: Use-after-free in Autofill ermöglicht Informationsabfluss

    CVE-2026-12015 Mittel

    Ein Use-after-free-Fehler in der Autofill-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog